Close
  • Français
  • English

23/12/2014Edito – L’affaire Sony [Par le Général d’armée (2S) Marc Watin-Augouard]

Le discours sur la cybersécurité s’appuie sur des dates repères : 2007 (Estonie), 2008 (Géorgie), 2009 (Corée du Sud), 2010 (Natanz), 2011 (Elysée et Bercy), 2012 (Arabie Saoudite), 2013 (Affaire Snowden). L’année 2014 allait-elle s’achever sans nous offrir de référence ? Hélas non ! Dans la dernière ligne droite, nous est révélée l’attaque massive subie par Sony, au moment où le film The Interview allait être diffusé. Le préjudice pour l’entreprise est considérable. Non seulement plusieurs téraoctets de données relevant de la propriété intellectuelle ont été dérobés, mais des disques durs ont été sabotés, tandis que les 47.000 employés, dont on a volé les données à caractère personnel, sont menacés individuellement. « Cybervandalisme et non cyberguerre », selon Barak Obama. En vérité on est à mi-chemin ! Cette cyberattaque illustre bien le continuum défense-sécurité où cyberdéfense et lutte contre la cybercriminalité se composent. Sans aucun doute d’origine étatique (la Corée du Nord est pointée du doigt), elle vise une entreprise, des particuliers avec comme finalité (presque) cachée de s’en prendre aux Etats-Unis, aux libertés défendues par le Premier amendement de sa Constitution. On voit bien ici la conjugaison des effets d’une attaque dans la couche logicielle et la couche sémantique. Il ne s’agit pas encore de terrorisme, mais le stade de l’intimidation, voire de la menace, est dépassé. Il est encore trop tôt pour tirer de l’événement toutes ses conséquences. Parions que l’on considèrera l’attaque visant Sony comme un tournant dans l’histoire de la cybersécurité.

Général d’armée (2S) Watin-Augouard